有没有反正我可以configurationWeb.config拒绝从本地主机以外的ASP .axd服务的所有访问?
不在web.config中,但是如果您导航到要保护的IISpipe理器中的文件/文件夹,请右键单击它>属性>文件(或目录)安全性选项卡>在“IP地址和域名限制”下编辑,您可以点击“拒绝访问”,并将服务器的IP添加到地址列表中(127.0.0.1将不会工作,因为它不会从该IP连接到网站)。 这将阻止除本地服务器之外的所有人。 如果您想隐藏拒绝来自客户端的页面的原因,您也可能需要为该页面上的HTTP错误403.6添加自定义错误页面。